ردگیری ترافیک شبکه به کمک Windows Firewall
سلام به همه شما همراهان همیشگی هیوا شبکه.
اگر آموزش "چه کسانی، چه زمانی از کجا به کدام فایل های شما کنجکاو بوده اند؟ " را خوانده باشید، می دانید که با فعال سازی یک Policy محرمانه در Local Group Policy در ویندوز، می توانید کامپیوتر مهاجمی را که تلاش می کند به فایل های شما دسترسی داشته باشد شناسایی کنید و اطلاعات ارزشمندی در مورد زمان، نام فایل، سطح دسترسی، موفقیت آموز بودن یا نبودن دسترسی، اطلاعات بگیرید. در این آموزش که به نوعی می تواند مکمل آموزش بالا باشد می خواهیم یکی از کاربردهای Windows Firewall را به شما دوستان معرفی کنیم که به کمک آن می توانید ترافیک ارسالی و دریافتی از شبکه به کامپیوترتان را ردگیری کنید. با خواندن این مقاله یاد می گیرید که :
چگونه فرایند Log شدن ترافیک شبکه را برای یک یا چند کارت شبکه فعال کنید.
Log شدن ترافیک را برای شبکه های Private، Public و Domain فعال کنید.
چه نوع ترافیک هایی را Log کنید و چه نوع ترافیک هایی را Log نکنید.
و این اطلاعات را برای هر بسته خواهید داشت:
تاریخ، زمان، نوع بسته، پذیرفته شدن یا رد شدن، نوع پروتکل بسته، IP فرستنده، IP گیرنده، شماره پورت فرستنده، شماره پورت گیرنده، اندازه بسته ، TCPFlag، TCPSyn، TCPAck، TCPWin، ICMPType، ICMPCode، ارسالی یا دریافتی بودن
اما پیش از شروع بهتر است تعریفی از فایروال داشته باشیم:
فایروال چیست؟
فایروال یک سیستم امنیتی شبکه است که ترافیک ورودی و خروجی را بر اساس مجموعه ای از Rule های تعریف شده کنترل می کند. فایروال می تواند نرم افزاری و یا سخت افزاری باشد. از جمله فایروال های سخت افزاری قدرتمند می توان به فایرال های شرکت های Juniper و Cisco اشاره کرد.
- ۹۷/۰۱/۲۲